召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2921|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
4 E+ C* C6 C" q. \9 N8 }" Z' e+ U3 E5 f0 ?  l: \9 q
一、启动服务
% L) W5 v$ }/ f) [如果没有安装,可以使用yum install firewall
4 |0 }4 Y% k" S8 p1 T' ]% I系统默认是已经安装了,但是没有启动
" A  U- n5 D/ c* e1、开机自启动
( h, `/ q) ?' n6 S3 I1 }systemctl enable firewalld) w" Q8 V, T/ ^; e5 W
2、启动服务/ T8 H5 f1 {0 P, f  N/ S0 A* [4 \
systemctl start firewalld
* h& |$ M0 b  R. j二、向防火墙添加可以外部访问的端口7 q& j5 F2 W! A; I+ L
firewall-cmd --zone=public --add-port=80/tcp --permanent
3 @4 x) G/ m# R* R0 H) T以下是常用的端口- T* o# _! Z& U& }
firewall-cmd --zone=public --add-port=443/tcp --permanent$ x9 Y7 b4 A( m5 G
firewall-cmd --zone=public --add-port=22/tcp --permanent8 G, \; h: K& n9 M) D! g* i, v' q7 d
1、如果需要添加一段端口的话,使用以下命令
! K* s* c4 n: e' S% P& s3 i, \firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
* H9 O$ A/ m# m1 Q3 O  r5 x0 Y这儿是指添加101个端口
2 K5 w2 _& e5 e! w三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
2 M- M- j' v3 @具体的服务名称在以下路径里有一个文件就是一个service 名称
" p7 a( g, d* s2 S
/usr/lib/firewalld/services
# n8 i$ i6 @- `% o+ ^! M% |
1 e+ W) p4 f- l
四、添加完端口之后需要让防火墙生效7 w8 p6 D8 ]8 x2 K! }  o$ l
1、重新加载
- B" f  u+ K: E7 u7 c% g+ l+ wfirewall-cmd --reload
% f" ^0 K  k' ^* {# l( k% `9 X2、查看当前已经开放的端口1 i, |: Q2 N1 i, U
firewall-cmd --list-ports4 _' G$ A( E& }3 u
firewall-cmd --list-all& N2 V% u  L& t% a
3、删除某个不用的端口
/ q% F' x1 G+ J$ {# r( }firewall-cmd --zone=public --remove-port=8084/tcp --permanent( p$ Q# V- ~4 k. r9 f/ K+ X
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的- }7 X' u0 c4 K* I
2 r* i, p1 E4 E, ~

. S9 ^1 n' a1 l

) v; q+ D0 ~. d" F8 Y) G: z3 n其他常用命令
$ a8 i0 E8 y+ P& s8 |* Q* k; \' V; M3 |

+ n. Q4 r2 O3 R4 Q( ^
  1. firewall-cmd --list-all-zones    #查看所有的zone信息- a; A/ G; R, R# ~' w0 a
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个0 [$ G  N$ D6 b. C* C' r; ]
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    0 [; c! C+ H) |  v* c2 p
  4. firewall-cmd --add-service=http    #暂时开放http, V/ I* K  [( H; d0 f2 C
  5. firewall-cmd --permanent --add-service=http  #永久开放http; i; G7 F) ]4 A
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    2 c, G8 p% X+ o' \; p
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    : Y; v1 ~8 X# a1 Q6 p. K) {
  8. firewall-cmd --reload   #重新加载配置( F! ]" Z- m/ l) Y% r0 P
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

1 \) g! b9 P: z, x' [( k3 X: t2 T. l& |- c
$ C- P9 ?& R7 P

9 F* v+ T, q  O- f: {. j
+ O4 z" E" p8 {4 C+ m2 G
: B+ Z" O  S, f1 R( n' Q

! s/ U; {! `, _
$ {% U* n8 ^6 T4 m$ X6 o# G0 W$ T

2 o5 {) f$ E! R0 C# u/ l5 U
8 x8 i7 O2 ?+ m0 z( V* l* H- m. B
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-26 19:00 , Processed in 0.037449 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表